1.4. 해결된 문제

여러 HTTP/2가 활성화된 웹 서버는 DDoS 공격(Rapid Reset Attack)에 취약합니다.

HTTP/2 프로토콜에서 멀티플렉싱된 스트림을 처리하는 데 취약점이 발견되었습니다. 이전 버전의 MTV에서는 요청 취소가 여러 스트림을 빠르게 재설정할 수 있었기 때문에 HTTP/2 프로토콜을 통해 서비스 거부(서버 리소스 사용량)를 사용할 수 있었습니다. 연결당 최대 활성 스트림 수에 대한 서버 측 제한에 도달하지 않고 스트림을 설정하고 해체해야 했기 때문에 서버 리소스 소비로 인해 서비스가 거부되었습니다.

잘못된/충돌 VM 이름 처리 개선

마이그레이션 중에 RFC 1123에 맞게 자동 이름 변경 기능이 향상됩니다. 2.3.4에서 도입된 이 기능은 더 특별한 케이스를 포함하도록 향상되었습니다. (MTV-212)

잘못된 인증 정보로 인해 사용자 계정 잠금 방지

사용자가 RHV 공급자의 잘못된 암호를 지정하는 경우 더 이상 RHV에 고정되어 있지 않습니다. RHV 관리자에 액세스하고 공급자를 추가하면 오류가 반환됩니다. RHV 관리자에 액세스할 수 없는 경우 공급자가 추가되지만 잘못된 자격 증명으로 인해 실패한 후 추가 시도가 발생하지 않습니다. (MTV-324)

cluster-admin 역할이 없는 사용자는 새 공급자를 만들 수 있습니다.

이전에는 cluster-admin 역할이 공급자를 찾아 만들어야 했습니다. 이번 릴리스에서는 MTV 리소스(공급자, 계획, 마이그레이션, NetworkMaps, StorageMaps, 후크)에 대한 충분한 권한이 있는 사용자는 클러스터 관리자 권한 없이 MTV를 작동할 수 있습니다. (MTV-334)

i440fx를 q35로 변환

이제 i440fx 칩셋을 사용한 가상 머신 마이그레이션이 지원됩니다. 칩셋은 마이그레이션 중에 q35로 변환됩니다. (MTV-430)

RHV에서 마이그레이션된 VM의 SMBIOS에서 UUID 설정을 유지합니다.

SMBIOS(System Management BIOS) 내의 UUID(Universal Unique ID) 번호는 RHV에서 마이그레이션되는 VM에 대해 더 이상 변경되지 않습니다. 이번 개선된 기능을 통해 게스트 운영 체제 내에서 작동하고 라이센스와 같은 이 설정을 사용하는 애플리케이션이 RHV와 유사한 방식으로 대상 OCP 클러스터에서 작동할 수 있습니다. (MTV-597)

오류 메시지에서 RHV의 암호를 노출하지 마십시오.

이전에는 RHV 관리자에 지정된 암호가 RHV에 연결되지 않을 때 웹 콘솔에 표시된 오류 메시지에 표시되었습니다. 이번 릴리스에서는 RHV에 연결하지 못할 때 생성되는 오류 메시지가 RHV 관리자의 암호를 표시하지 않습니다.

QEMU 게스트 에이전트가 마이그레이션된 VM에 설치됨

QEMU 게스트 에이전트는 vSphere에서 콜드 마이그레이션 중에 VM에 설치됩니다. (BZ#2018062)